насколько повышается безопасность при установке ограничений на сайты?

[KomatoZo]

Ну то, что каждое явление следует рассматривать только применительно к конкретной ситуации я считаю просто-напросто очевидным. Иначе давно бы уже сделали этакое "идеальное решение" и моя специальность умерла бы за ненадобностью =).
Про PGP... Честно говоря, насколько мне известно PGP это алгоритм с весьма низкой стойкостью. Но мысль в целом правильна: если стоит речь о защите информации в транзите, то ее нужно либо инкапсулировать с приенением криптографии, либо загонять в туннель с применением ее же. Но есть еще большой пласт уязвимостей, который позволяет внедрить к адресату шпионский, в прямом смысле этого слова, софт. А таких возможностей Skype дает пока больше чем тот же Outlook. Естественно, все это может в различных ситуациях варьироваться в разные стороны.

Цитата:

Clown:
Да и как вы себе представляете утечку конфиденциальной информации по телефонной линии? Сидит такой сотрудник и передаёт: "Юстас-Алексу...диктую последние сводки из ставки..."?

Вполне возможно и так. Хотя проще через тот же Skype выслать файло в шифрованном виде. Чтобы был понятен мой акцент на утечке именно такими способами: по разным данным от 60 до 80% инцидентов в сфере ИБ - происшествия с участием инсайдеров. В России тоже. Могу привести несколько громких случаев, хотя они и так должны были быть на слуху.

Цитата:

Clown:
Неужели ещё кто-то где-то платит за каждый гигабайт?

Вы не поверите. Местами платят за каждый мегабайт.

[FantomIL]

Хотелось добавить пример из жизни, в ответ на этот вопрос:

Цитата:

Alex_TAV:
Но вот для небольших компаний зачем?

Я раз в 3 недели заказываю корм для собаки. Процедура такова: я звоню в фирму (4 работника включая директора), называю свой клиентский номер, девочка получает на компе все мои данные и данные моей собаки. После этого она сообщает мне номер заказа и вечером возле двери меня ожидает собачий корм.
Все платежи, естественно, проходят через кредитку, номер которой со всеми моими данными находится у них в базе данных. Никаких сайтов у фирмы нет.
Недавно я позвонил туда и меня стали снова спрашивать имя, номер удостоверения личности, номер кредитки. На вопрос: "Зачем? Я ведь постоянный клиент." Девочка ответила, что у них появилось соединение с Интернетом и какой-то вирус убил все данные.
Как вы думаете, я буду дальше заказывать в этом магазине? Ведь этот вирус (троян) возможно отослал всю базу какому-нибудь хацкеру.
А вы говорите, что в маленьких фирмах не нужны запреты...

[Volt]

Мне кажется, что оптимальный вариант ограничения - это поставить анализатор логов прокси и административно запретить ненужные для работы сайты (имеется ввиду то, что сотруднику за посещения сайта анекдотов, например, надо жестко вставлять). Программно запрещать бессмысленно, а если не запрещать, то работа оказыватся в пролете

[KomatoZo]

Volt
В том то и дело, что оптимальных вариантов не существует. Точнее существует, но для каждого свой. Вот в Google, например, вообще 20% времени работник официально может потратить на личные дела, вплоть до лазанья по сайтам анекдотов (а хоть бы и не только анекдотов =) )... А в некоторых компаниях вообще интернет ограничен только сайтами партнеров и поставщиков.
В любом случае речь идет о том, что запрещать, как правило, нужно. Но нужно делать это с умом, после анализа конкретной ситуации.

[modest]

Цитата:

Сообщение от FantomIL

до тех пор пока пользователь в рабочее время качает себе кучи звонков на сотовый или музыку или фильмы, тем самым мешая нормальной работе других пользователей (и дело тут не в трафике), до этих самых пор мне (как админу) гораздо проще и надежнее запретить все это безобразие.
Кстати, большинство админов охотно пойдут вам навстречу и откроют для вас персонально нужный вам ресурс, если вы спокойно и грамотно объясните целесообразность и необходимость его использования.

Полностью согласен... Дело в том что народ не каждый умеет пользоваться всякими там менеджерами закачек, а так напрямую с эксплорера запускают скачку с сайта... И ладно один файл а то сразу по несколько файлов. И вот тогда начинается самое интресное.=) Какая бы железка не стояла и какая бы прокся не висела отдается сразу весь канал. Да понятное дело что можно каждому нарубить канал и отдать определенную скорость и все... Но не всегда это бывает нужно. Иногда действительно требуется максимальная скорость и причем такая, чтоб не мешать работать остальным... Но многие это не понимают. Поэтому и приходиться ограничивать сайты, а по достаточно грамотном обосновании всегда можно открыть. А если учесть что у многих компаний интернет это не только средство развлечения и получение информации, а еще и средство зарабатывания денег и от того как он работает зависит многое, то тогда понятно почему проще отрезать и давать понемногу, чем пострадать от руководства за то, что что-то там подвисло и вовремя не ушло...